az network firewall policy draft
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy draft . Läs mer om tillägg.
Hantera och konfigurera utkast till Azure-brandväggsprincip.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy draft create |
Skapa ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft delete |
Ta bort ett utkast till princip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft intrusion-detection |
Hantera regler för intrångssignaturer och kringgå regler. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft intrusion-detection add |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection list |
Visa en lista över alla konfigurationer för intrångsidentifiering. |
Anknytning | Förhandsversion |
| az network firewall policy draft intrusion-detection remove |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft rule-collection-group |
Hantera och konfigurera utkast till Azure-brandväggsprincip. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft rule-collection-group wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
| az network firewall policy draft show |
Hämta ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft update |
Uppdatera ett utkast till brandväggsprincip. |
Anknytning | Förhandsversion |
| az network firewall policy draft wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
az network firewall policy draft create
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Skapa ett utkast till brandväggsprincip.
az network firewall policy draft create --policy-name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Obligatoriska parametrar
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Namnet eller ID:t för den överordnade brandväggsprincipen som regler ärvs från.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft delete
Ta bort ett utkast till princip.
az network firewall policy draft delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--resource-group]
[--subscription]
[--yes]Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Fråga inte efter bekräftelse.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft show
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Hämta ett utkast till brandväggsprincip.
az network firewall policy draft show [--expand]
[--ids]
[--policy-name]
[--resource-group]
[--subscription]Valfria parametrar
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft update
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Uppdatera ett utkast till brandväggsprincip.
az network firewall policy draft update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--idps-mode {Alert, Deny, Off}]
[--ids]
[--ip-addresses]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--policy-name]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Åtgärdsläget för att automatiskt lära sig privata intervall ska inte vara SNAT.
Utrymmesavgränsad lista över DNS-serverns IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera DNS-proxy.
Explicit definition av proxyinställningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
IDPS-läge.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Blankstegsavgränsad lista över IPv4-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på brandväggsprincipen.
Lista över privata IP-adresser/IP-adressintervall som inte ska vara SNAT. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
En flagga som anger om filtrering av SQL-omdirigeringstrafik är aktiverat.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Åtgärdsläget för Hotinformation.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy draft wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network firewall policy draft wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Expanderar refererade resurser. Standardvärdet är Ingen.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namnet på brandväggsprincipen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för